Thời gian lưu trữ dữ liệu cá nhân của người lao động phụ thuộc vào nhiều quy định pháp luật chuyên ngành, không có một mốc thời gian cố định cho tất cả hồ sơ. Tại DPVN, chúng tôi sẽ cung cấp một hướng dẫn chi tiết giúp doanh nghiệp xây dựng chính sách lưu trữ hồ sơ nhân viên tuân thủ, đảm bảo việc quản lý dữ liệu lao động an toàn và đúng luật.
Nguyên tắc chung về thời gian lưu trữ dữ liệu cá nhân của người lao động là gì?
Nguyên tắc chung là dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý, trừ trường hợp pháp luật có quy định khác. Điều này có nghĩa là không tồn tại một thời hạn lưu trữ duy nhất cho mọi loại dữ liệu của người lao động; thay vào đó, mỗi loại hồ sơ sẽ có một vòng đời riêng.
Nguyên tắc “giới hạn lưu trữ” được quy định tại Khoản 7, Điều 3 Nghị định 13/2023/NĐ-CP là kim chỉ nam cho mọi hoạt động lưu trữ dữ liệu, bao gồm cả dữ liệu nhân sự. Nguyên tắc này yêu cầu doanh nghiệp phải xác định rõ: “Chúng ta cần lưu trữ hồ sơ này trong bao lâu để hoàn thành mục đích ban đầu?”. Khi mục đích đó đã đạt được và không có quy định pháp luật nào khác yêu cầu lưu trữ lâu hơn, doanh nghiệp phải tiến hành xóa hoặc hủy dữ liệu một cách an toàn.
Về chuyên môn sâu, việc tuân thủ nguyên tắc này mang lại lợi ích kép. Thứ nhất, nó đảm bảo tuân thủ pháp luật về bảo vệ dữ liệu cá nhân, tránh các rủi ro pháp lý. Thứ hai, nó là một biện pháp an ninh mạng hiệu quả. Việc lưu trữ vô thời hạn các dữ liệu cũ, không còn cần thiết sẽ làm tăng bề mặt tấn công (attack surface), tạo điều kiện cho các sự cố rò rỉ dữ liệu gây thiệt hại cho cả người lao động và uy tín của doanh nghiệp. Một chính sách lưu trữ hồ sơ rõ ràng là nền tảng của một chương trình quản trị dữ liệu hiệu quả.
Những văn bản pháp luật nào quy định về thời gian lưu trữ dữ liệu người lao động?
Thời hạn lưu trữ hồ sơ nhân viên được quy định rải rác trong nhiều văn bản pháp luật chuyên ngành, chủ yếu bao gồm: Nghị định 13/2023/NĐ-CP, Bộ luật Lao động, Luật Bảo hiểm xã hội, Luật Kế toán, và Luật Lưu trữ. Doanh nghiệp cần tổng hợp các quy định này để xây dựng một lịch trình lưu trữ thống nhất.
Để xác định chính xác thời hạn lưu trữ cho từng loại tài liệu, bộ phận Nhân sự và Pháp chế cần tham chiếu đến các nguồn pháp lý sau:
| Văn bản pháp luật | Phạm vi điều chỉnh chính |
|---|---|
| Nghị định 13/2023/NĐ-CP | Đặt ra nguyên tắc chung về giới hạn thời gian lưu trữ và nghĩa vụ xóa, hủy dữ liệu khi hết mục đích. |
| Bộ luật Lao động 2019 | Quy định về việc lập, cập nhật, quản lý, sử dụng sổ quản lý lao động và khai trình việc sử dụng lao động. |
| Luật Bảo hiểm xã hội 2014 | Quy định về trách nhiệm lưu trữ hồ sơ của người tham gia BHXH, BHYT, BHTN. |
| Luật Kế toán 2015 | Quy định thời hạn lưu trữ bắt buộc đối với các chứng từ kế toán, bao gồm cả các tài liệu liên quan đến lương và các khoản thanh toán cho người lao động. |
| Luật Lưu trữ 2011 | Quy định về thời hạn bảo quản hồ sơ, tài liệu hình thành trong quá trình hoạt động của các cơ quan, tổ chức. |
Thời gian lưu trữ cụ thể cho từng loại hồ sơ nhân sự là bao lâu?
Thời gian lưu trữ rất khác nhau: Hợp đồng lao động và hồ sơ nhân sự gốc nên được lưu trữ vĩnh viễn hoặc tối thiểu 50 năm. Hồ sơ tiền lương và kế toán cần lưu trữ ít nhất 10 năm. Hồ sơ của ứng viên không trúng tuyển nên được xóa sau khi kết thúc đợt tuyển dụng, trừ khi có sự đồng ý của họ.
Dưới đây là bảng tổng hợp thời hạn lưu trữ khuyến nghị cho các loại dữ liệu phổ biến, được DPVN tổng hợp từ các quy định pháp luật liên quan.
Hồ sơ nhân sự cốt lõi
Đây là nhóm tài liệu quan trọng nhất, gắn liền với toàn bộ quá trình làm việc của người lao động.
| Loại Hồ sơ | Thời hạn Lưu trữ Đề xuất | Căn cứ chính |
|---|---|---|
| Hồ sơ nhân sự gốc (Sơ yếu lý lịch, văn bằng, chứng chỉ, quyết định tuyển dụng, bổ nhiệm, Hợp đồng lao động…) | Vĩnh viễn hoặc tối thiểu 50 năm. | Luật Lưu trữ, Thông tư của Bộ Nội vụ. |
| Sổ quản lý lao động | Lưu trữ trong suốt quá trình hoạt động của doanh nghiệp. | Bộ luật Lao động 2019. |
Hồ sơ về Tiền lương và Bảo hiểm xã hội
Nhóm hồ sơ này liên quan trực tiếp đến nghĩa vụ tài chính và an sinh xã hội.
| Loại Hồ sơ | Thời hạn Lưu trữ Đề xuất | Căn cứ chính |
|---|---|---|
| Hồ sơ, chứng từ kế toán liên quan đến tiền lương (bảng lương, phiếu chi…) | Tối thiểu 10 năm. Nếu liên quan đến báo cáo quyết toán năm thì là vĩnh viễn. | Luật Kế toán 2015. |
| Hồ sơ liên quan đến BHXH, BHYT, BHTN | Lưu trữ lâu dài, cho đến khi người lao động hoàn tất các thủ tục hưởng chế độ. | Luật Bảo hiểm xã hội 2014. |
Dữ liệu của Ứng viên
Đây là nhóm dữ liệu thường bị bỏ quên và tiềm ẩn nhiều rủi ro pháp lý.
💡 Luật sư Nguyễn Lâm Sơn chia sẻ: “Một trong những rủi ro lớn nhất mà chúng tôi thấy là việc các công ty lưu trữ hồ sơ của ứng viên không trúng tuyển trong nhiều năm mà không có sự đồng ý của họ. Mục đích tuyển dụng ban đầu đã kết thúc, do đó việc tiếp tục lưu trữ là vi phạm nguyên tắc giới hạn mục đích. Cách làm đúng là phải xóa dữ liệu cá nhân sau khi kết thúc đợt tuyển dụng. Nếu muốn giữ lại để xem xét cho các vị trí trong tương lai, doanh nghiệp phải có được sự đồng ý riêng biệt và rõ ràng từ ứng viên cho mục đích mới này.”
Doanh nghiệp sẽ đối mặt với hậu quả gì nếu lưu trữ dữ liệu người lao động quá thời hạn?
Việc lưu trữ dữ liệu quá thời hạn quy định không chỉ là một rủi ro về an ninh mà còn là một hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân. Doanh nghiệp có thể đối mặt với xử phạt vi phạm hành chính, các yêu cầu bồi thường thiệt hại từ người lao động, và tổn hại nghiêm trọng đến uy tín của nhà tuyển dụng.
Thay vì tập trung vào các chế tài, việc nhìn nhận vấn đề dưới góc độ lợi ích sẽ giúp doanh nghiệp chủ động hơn. Xây dựng một chính sách lưu trữ và hủy dữ liệu hợp lý mang lại nhiều kết quả tích cực:
- Tăng cường an ninh dữ liệu: Giảm thiểu lượng dữ liệu cần bảo vệ đồng nghĩa với việc giảm thiểu rủi ro. Dữ liệu càng ít, nguy cơ bị rò rỉ càng thấp.
- Tối ưu hóa hệ thống lưu trữ: Giảm chi phí cho việc lưu trữ các dữ liệu không còn giá trị sử dụng.
- Xây dựng lòng tin với người lao động: Một chính sách minh bạch về vòng đời dữ liệu cho thấy sự tôn trọng của doanh nghiệp đối với quyền riêng tư của nhân viên, giúp xây dựng một môi trường làm việc tích cực.
- Đảm bảo tuân thủ pháp luật: Đây là lợi ích rõ ràng nhất, giúp doanh nghiệp tránh được các cuộc điều tra và các khoản phạt không đáng có, tập trung nguồn lực vào hoạt động kinh doanh cốt lõi.
DPVN: Tư Vấn Xây Dựng Chính Sách Lưu Trữ Dữ Liệu Nhân Sự
Việc xây dựng một Lịch trình Lưu trữ Dữ liệu (Data Retention Schedule) toàn diện, tuân thủ tất cả các quy định pháp luật liên quan là một công việc phức tạp.
Đội ngũ chuyên gia tại DPVN, với sự am hiểu sâu sắc về cả luật lao động và luật bảo vệ dữ liệu cá nhân, sẵn sàng hỗ trợ doanh nghiệp của bạn xây dựng và triển khai một chính sách lưu trữ hồ sơ hiệu quả. Hãy tìm hiểu thêm tại website baovedlcn.vn hoặc liên hệ trực tiếp với Luật sư Nguyễn Lâm Sơn:
Hotline: 0982976486
Email: lamson@baovedlcn.vn
Địa chỉ: Tầng 6 Tòa Star Tower, Phố Trương Công Giai, Phường Yên Hòa, Thành Phố Hà Nội
Câu hỏi thường gặp về thời hạn lưu trữ dữ liệu người lao động
1. Sau khi nhân viên nghỉ việc, công ty có phải xóa ngay dữ liệu của họ không?
Không. Công ty không những không phải xóa ngay mà còn có nghĩa vụ pháp lý phải lưu trữ nhiều loại hồ sơ (như hợp đồng, hồ sơ BHXH, chứng từ lương) trong một khoảng thời gian nhất định sau khi người lao động nghỉ việc để phục vụ cho các mục đích giải quyết tranh chấp, quyết toán thuế, và các thủ tục an sinh xã hội.
2. Dữ liệu chấm công bằng vân tay/khuôn mặt nên được lưu trữ trong bao lâu?
Dữ liệu sinh trắc học là dữ liệu cá nhân nhạy cảm. Dữ liệu chấm công thô (raw data) nên được lưu trữ trong khoảng thời gian cần thiết để tính lương và giải quyết các khiếu nại liên quan (ví dụ: 3-6 tháng). Dữ liệu tổng hợp (bảng công cuối tháng) sẽ được lưu trữ theo thời hạn của hồ sơ kế toán tiền lương (tối thiểu 10 năm).
3. Công ty có cần sự đồng ý của người lao động để lưu trữ hồ sơ của họ không?
Đối với việc lưu trữ các hồ sơ bắt buộc theo luật lao động, kế toán, BHXH, cơ sở pháp lý là “thực hiện nghĩa vụ theo luật”, không cần sự đồng ý. Tuy nhiên, nếu công ty muốn lưu trữ dữ liệu cho các mục đích khác ngoài phạm vi luật định (ví dụ: lưu hồ sơ nhân viên cũ để giới thiệu cho đối tác), thì bắt buộc phải có sự đồng ý riêng của người lao động.
4. Quy trình xóa dữ liệu nhân viên sau nghỉ việc cần được thực hiện như thế nào?
Doanh nghiệp cần xây dựng một quy trình rõ ràng, bao gồm việc xác định thời điểm xóa cho từng loại hồ sơ, phương pháp xóa an toàn (đảm bảo không thể khôi phục), và ghi lại biên bản hoặc nhật ký về việc hủy dữ liệu. Việc này giúp chứng minh sự tuân thủ khi cần thiết.
5. Thời hạn lưu trữ có áp dụng cho cả hồ sơ giấy và hồ sơ điện tử không?
Có. Các quy định về thời hạn lưu trữ áp dụng cho hồ sơ dưới mọi hình thức, bất kể là bản cứng lưu trong tủ tài liệu hay bản mềm lưu trên máy chủ hoặc đám mây.
Nguồn tham khảo:
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân: https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Nghi-dinh-13-2023-ND-CP-bao-ve-du-lieu-ca-nhan-562955.aspx
- Bộ luật Lao động 2019: https://thuvienphapluat.vn/van-ban/Lao-dong-Tien-luong/Bo-luat-lao-dong-2019-323667.aspx
- Luật Kế toán 2015: https://thuvienphapluat.vn/van-ban/Ke-toan-Kiem-toan/Luat-ke-toan-2015-291319.aspx
- Luật Lưu trữ 2011: https://thuvienphapluat.vn/van-ban/Bo-may-hanh-chinh/Luat-Luu-tru-2011-121631.aspx
- Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân: https://baovedlcn.gov.vn
